wireshark와 SSH를 이용하여 원격 패킷 캡쳐하기

준비물

plink.exe (putty 설치시 같이 설치됨)

Wireshark

 

사용법

cmd에서 plink.exe -ssh -pw SSH비밀번호 SSH아이디@SSH호스트 "sudo tcpdump -ni eth0 -s 0 -w - not port 22" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i -

 

안되면?

[root@... ~]# visudo

 

#Defaults    requiretty